機能

現在、インテグレーションにより次の重要な機能が使用できます。

  1. プラグイン拡張機能をインストールする必要なく、エンド ユーザーは Google の G Suite Calendar (Google Calendar) に接続しているすべてのカレンダー クライアントとのコラボレーション ミーティングをスケジューできます。 [ロケーション] フィールドにキーワードを入力するだけです(例: @webex や @meet)。

  2. 中にユーザーにミーティング一覧を表示するWebex アプリアプリ (デスクトップとモバイル) および物理的なエンドポイント。

  3. [参加] ボタンとともに通知をポップ アップ表示します。One Button to Push (OBTP) 機能です。

  4. 更新されたユーザーWebex アプリユーザーが Gmail で休暇レスポンダーをオンにしている場合、ユーザーの Webex 在席ステータスを更新します (out-of-office ステータスとも言います)。

この記事では、Webex クラウドによるクラウドベースのハイブリッド カレンダー サービスと Google Calendar との連携に関する詳細を説明し、これらの機能を提供します。

その他のハイブリッド カレンダー サービスの連携に関する同様の概要は、次の記事を参照してください。

最新機能と展開情報に関しては、https://www.cisco.com/go/hybrid-services-calendar を参照してください。

データの処理

このハイブリッド カレンダーはカレンダー システムからミーティングの詳細を受信し、ミーティングの場所、URI の本文、ミーティングへ参加するために使用する URL を解析します。 サービスは開始および終了時刻、招待者などのその他の情報を使用して、Webex アプリ特定のデバイスで One Button to Push (OBTP) を提供することもできます。 サービス ストアにアクセスしたり、ミーティングの説明、ミーティングの本文、招待者のメール アドレスなどの暗号化されていない秘密データを送信したりすることはありません。 データはミーティング リストおよび OBTP を提供する目的で、暗号化された状態で Webex クラウドに送信されます (そして暗号形式でクラウドに保管されます)。

データの暗号化については、ハイブリッド カレンダーアプリと同じ Webex クラウド暗号化サービスをWebex アプリアプリがを使用しています。 そのため、キー管理はクラウド Key Management Server (KMS) によって提供されます。あるいは、展開を選択した場合ハイブリッド データ セキュリティ、自分のオンプレミス KMS により。(詳細は、 Webex アプリセキュリティペーパー。)

展開中の認証

このハイブリッド カレンダーでは OAuth 2.0 クライアント クレデンシャル付与フローを Google 認証サーバーに使用します。

アプリケーション認証プロセス

このハイブリッド カレンダーは、Google のアプリケーションとして登録されています。 そのため、ドメイン全体の委譲兼を持つサービス アカウントを使用して、ユーザーの同意を得る必要をなくします。 (詳細は、https://developers.google.com/identity/protocols/OAuth2ServiceAccount を参照してください。)

このハイブリッド カレンダーは、次のアプリケーション権限を有している必要があります。

権限

使用法

ユーザー カレンダーの管理

https://www.googleapis.com/auth/calendar

  • 参加の詳細とともにミーティング テキストを更新します。

  • ローカリゼーションのためにユーザーの言語を決定します。

メール基本設定の管理

https://www.googleapis.com/auth/gmail.settings.basic
  • 在席ステータスを読み取ります。

応答Control Hubでは、アクセス権限を持つ管理者のみが、 の顧客組織をプロビジョニングできます。ハイブリッド カレンダー. 管理者は次からクライアント ID と認証範囲をコピーして貼り付ける必要があります。Control Hubを Google G Suite ドメインの管理コンソールの [API クライアント アクセスの管理] セクションに移動します。

フローには概略、次の手順が含まれます。

  1. サービス アカウント クレデンシャルを使用して、アプリケーションがユーザーレベルのアクセス トークンを Google 認証サーバーから取得し、ユーザーのクレデンシャルへのアクセス権を得ます。

  2. アプリケーションは Google Calendar API コールのアクセス トークンを使用して、カレンダー情報へのアクセス権を取得します。

プロビジョニング プロセス

カレンダーにアクセスするためにユーザーをアクティベートする

ハイブリッド カレンダー サービスを登録済みアプリケーションとして正常にプロビジョニングした後で、管理者はユーザーの G スイート カレンダーへのアクセスをサービスに許可するために、明示的にアクティブ化する必要があります。

カレンダーにユーザーを正常にアクティベートするには、次の条件を満たす必要があります。

  • Control Hub のユーザーのメール アドレスは、組織の Google G Suite テナントの Google カレンダー アカウントと一致する必要があります。

  • 管理者は、 ユーザーのメール アドレスのドメインを確認する か、Webex にサインインすることによって、ユーザーはメール アドレスを検証する必要があります。Webex アプリ.

ユーザーをアクティブにすると、ハイブリッド カレンダー サービスに、G Suite でユーザーのカレンダーにアクセスするための正しい権限があることを確認するように通知されます。

ハイブリッド カレンダー サービス機能を使用するには、検証が正常に行われている必要があります。 サービスがユーザーを検証できない場合、ユーザーはエラー状態になります。 このサービスは、進行中の処理のために正常にアクティベートされたユーザーのカレンダーのみにアクセスするポリシーを施行します。

実行中の操作

このハイブリッド カレンダーは Google Calendar REST API を使用します。 この API では、Google Calendar の幅広い操作をサポートします。 ただし、ハイブリッド カレンダーしかし、 ではカレンダーを使用する場合に関連するコマンドのサブセットのみ使用します。

表 1. ハイブリッド カレンダー サービスで現在使用されている操作

REST API

使用法

GET calendars/{calendarId}/events

カレンダー イベントのリスト。

GET calendars/{calendarId}/events/{eventId}/instances

指定の定期的なイベントのインスタンス。

GET /calendars/{calendarId}/events/{eventId}

カレンダーの単独イベントの情報。

PATCH /calendars/{calendarId}/events/{eventId}

カレンダー イベントのプロパティを更新します (参加情報や拡張プロパティを含む)。 この操作は、ミーティングの状態を承認/拒否/仮承認に設定する際にも使用されます。

POST /calendars/{calendarId}/events/quickAdd

シンプル テキスト文字列に基づいてイベントを作成します。

POST /calendars/{calendarId}/events/watch

ユーザーのカレンダーの変更に関する通知をサブスクライブします。

POST /channels/stop

ユーザーのカレンダーの変更に関する通知をサブスクライブ解除します。

GET /users/me/settings/{setting}

ユーザーのロールを取得します。

GET /users/{userId}/settings/vacation

ユーザーの休暇レスポンダー設定を取得します。

POST /calendars/{calendarId}/acl

アクセス コントロール ルールを作成します。

DELETE /calendars/{calendarId}/acl

アクセス コントロール ルールを削除します。

POST /calendars/{calendarId}/events

カレンダーでイベントを作成します。

DELETE /calendars/{calendarId}/events/{eventId}

カレンダーからイベントを削除します。

GET /freeBusy

指定した時間範囲でのユーザーの空き状況、在席/不在ステータスを表示します。